谨以此篇文章纪念乌云

无论乌云对于中国的网络安全贡献了什么，或者说乌云搅合了什么，至少我觉得有这么一个第三方的平台挺好，作为一个安全从业人员，或者说是一名“白帽子”，真的觉得关站挺蛋疼的，希望乌云早日回来。

未授权渗透测试，这个从法律上就不合法，虽然也有很多黑客用乌云洗白，但是白帽子还是占大多数的，但是迎来的确是厂商的冷言冷语

从世纪佳缘的事件来看，

甲方未及时向用户告知安全风险并采取补救措施将受到处罚。

网络运营者应当采取技术措施和其他必要措施，确保公民个人信息安全，防止其收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，告知可能受到影响的用户。

对网络存在较大安全隐患或者发生安全事件的运营者，有关部门可以按照规定的权限和程序对其法定代表人或主要责任人进行约谈。

是时候开始把这条法律贯彻实施了！！！